Azure AD Connect Password Sync

7

Windows 2012 R2, totalmente atualizado / ativado Funções: ADDS, ADFS Versão mais recente instalada do Azure AD Connect (somente software instalado diferente de atualizações)

Outros serviços aplicáveis: Office 365 (licenciamento Business Premium), Azure AD Premium

Tendo um problema com writeback de senha. Eu sou capaz de redefinir uma senha de usuário no AD local e ter as alterações refletidas no Azure AD e Office 365, no entanto, quando eu redefinir uma senha de usuário no Office 365, as alterações não são aplicadas em outro lugar.

Estou usando a conta interna Administrador como ADMA nesta instância e apliquei as permissões apropriadas: * Redefinir Senha *Mudar senha * Write lockoutTime * Escreva pwdLastSet

A conta de serviço do Azure AD em uso está definida como Administrador Global e o Azure AD Connect verifica as credenciais com êxito.

É importante mencionar que o ID de evento 31005 cobiçado não apareceu nos logs de eventos do Aplicativo do Windows desde a implantação inicial do Azure AD Connect.

Erros no registro de eventos que podem ser aplicáveis a este problema:

Identificação do evento: 0 Fonte: Sincronização de diretórios - "Ocorreu um erro desconhecido com o Assistente de Conexão do Microsoft Online Services. Entre em contato com o suporte técnico. SetCredential () falhou. Entre em contato com o suporte técnico. (0x8009000B)"

ID do Evento: 109 Origem: Sincronização do Diretório - "Falha ao pré-buscar dados de importação".

ID do evento: 6801 Origem: ADSync - "A extensão extensível retornou um erro sem suporte.  O rastreamento de pilha é:

"Microsoft.Online.Coexistence.ProvisionException: Ocorreu um erro desconhecido com o Assistente de Conexão do Microsoft Online Services. Entre em contato com o Suporte Técnico. --- > Microsoft.Online.Coexistence.Security.WindowsLiveException: SetCredential () falhou. Entre em contato com o suporte técnico.    em Microsoft.Online.Coexistence.Security.LiveIdentityManager.OpenIdentity (cadeia de caracteres federationProviderId, String userName, String password)    em Microsoft.Online.Coexistence.ProvisionHelper.GetLiveCompactToken (String userName, String userPassword)    --- Fim do rastreamento de pilha de exceção interna ---    em Microsoft.Azure.ActiveDirectory.Connector.GetImportEntriesTask.GetNextBatch ()    em Microsoft.Azure.ActiveDirectory.Connector.Connector.GetImportEntriesCore ()    em Microsoft.Azure.ActiveDirectory.Connector.Connector.GetImportEntries (GetImportEntriesRunStep getImportEntriesRunStep) Azure AD Sync 1.0.8667.0 "

Identificação do evento: 6803 Fonte: ADSync - "O agente de gerenciamento" domain.com - AAD "falhou no perfil de execução" Delta Import "porque o servidor encontrou erros"

Qualquer ajuda seria ótima. Tenho certeza de que alguém me avisará se eu deixar qualquer coisa necessária.

    
por Brandon Wetter 22.09.2015 / 18:49

1 resposta

0

Serei honesto, não gastaria muita solução de problemas com o problema. Eu documentaria suas contas e configurações, desinstale e reinstale a implantação mais recente do Azure AD Connect. Certifique-se de permitir que ele desinstale tudo (assistência MSOL Sign in, módulo MSOL PowerShell, etc.) e reinicie antes de fazer a nova instalação.

Eu não usaria contas integradas. Eu usaria a configuração expressa e criaria as contas ou criaria contas de sincronização dedicadas em ambos os lados (AD, O365). Certifique-se de que, quando estiver instalando e configurando, sua conta seja membro do grupo Administradores Corporativos.

    
por 03.10.2015 / 21:22